SQL Server Audit(审核)配置方法--数据库对象

大致步骤:

A.创建审核

B.创建访问数据库表的审核—监视用户访问指定的数据库表

C.测试审核功能—使用登录账户allen 访问数据库表customers

D.使用T-SQL函数来分析、筛选“审核”的日志数据

E.审核文件的归档存放

1.创建登录帐号,赋予适当的权限

创建登录帐号allen

2.   创建审核

创建审核:audit-SQL-TABLE

配置各项设定,如下图

启用审核“audit-SQL-TABLE”

1.   创建访问数据表的审核-监视用户访问指定的数据表

创建数据表的审核audit-SQL-Table

点选审核操作类型,及对象类、名称、架构、主体名称

启用数据库审核规范 databaseauditTable

4.   测试审核功能-使用登录帐户allen访问

用登录帐号allen身份登录,对应accdb数据库进行查询,

执行以下代码,其中orders表不在设计记录对象

5.   查看审核日志记录

查看审核日志记录,如下图

用dm_server_audit_status视图查看日志物理路径

再用fn_get_audit_file函数,查看审核日志相关信息。

函数相关信息

http://msdn.microsoft.com/zh-cn/library/cc280765(v=SQL.105).aspx

时间: 2024-10-14 00:00:51

SQL Server Audit(审核)配置方法--数据库对象的相关文章

SQL Server Audit(审核)配置方法--数据库级别的审核

大致步骤: A.创建审核 B.创建数据库级别的审核规范-监控数据库对象的创.删除与修改 C.测试审核功能-创建.修改与删除数据库对象 D.使用日志文件查看器阅读审核日志 1.   创建审核 在审核上右键-新建审核 在审核名称:audit-database 审核文件:file 文件路路径:C:\Myadmin\audit_logs 并启动审核audit-database 2.创建数据库级别的审核规范-监控数据库对象的创建.删除与修改 展开数据库->AccDB数据库安全性-数据库审核规范--右键&quo

SQL Server Audit(审核)配置方法--服务器的审核

从 SQL Server 2008 Enterprise 开始,可以使用 SQL Server Audit 来设置自动审核. 在审核节点,可以创建一个或多个审核规范,这些规范可用于服务器审核规范和数据库审核规范.通过审核功能可以跟踪 SQL Server 数据库服务器上的事件. 审核可以有以下类别的操作: 1.服务器级别:这些操作包括服务器操作,例如管理更改以及登录和注销操作. 2.数据库级别:这些操作包括数据操作语言(DML)和数据定义语言(DDL)操作. 3.审核级别:这些操作包括审核过程中

在 SQL Server 2005 中配置数据库邮件

一.            SQL Server发邮件原理和组件介绍: 数据库邮件有4个组件:配置文件.邮件处理组件.可执行文件以及"日志记录和审核组件". l  配置组件包括: 1)数据库邮件帐户包含诸如SMTP服务器名.身份验证类型和电子邮件地址等. 2)数据库邮件配置文件是数据库邮件帐户的集合. l  邮件处理组件 要的数据库邮件组件就是刚才所说的数据库邮件主机数据库,默认是msdb. l  数据库邮件可执行文件 数据库邮件使用一个外部可执行文件来处理邮件,降低了对SQL Ser

使用SQL Server Audit记录数据库变更

    最近工作中有一个需求,就是某一个比较重要的业务表经常被莫名其妙的变更.在SQL Server中这类工作如果不事前捕获记录的话,无法做到.对于捕获变更来说,可以考虑的选择包括Trace,CDC.但Trace的成本比较大,对于负载量较高的系统并不合适,而CDC需要影响业务库,因此SQL Server Audit就是一个比较好的选择.      在SQL Server中,如果只是希望获得表的更新时间,只需要看表的聚集索引的最后更新时间即可,代码如下: SELECT OBJECT_NAME(O

SQL Server Audit记录数据库变更

最近工作中有一个需求,就是某一个比较重要的业务表经常被莫名其妙的变更.在SQL Server中这类工作如果不事前捕获记录的话,无法做到.对于捕获变更来说,可以考虑的选择包括Trace,CDC.但Trace的成本比较大,对于负载量较高的系统并不合适,而CDC需要影响业务库,因此SQL Server Audit就是一个比较好的选择.      在SQL Server中,如果只是希望获得表的更新时间,只需要看表的聚集索引的最后更新时间即可,代码如下: SELECT OBJECT_NAME(OBJEC

SQL Server 2008 /SQL Server 2008 R2 配置数据库邮件

原文:SQL Server 2008 /SQL Server 2008 R2 配置数据库邮件 从2005开始,就引入了"数据库邮件"功能.并且取代SQLMail.原有SQLMail可以继续使用. SQLMail要求有应用程序编程接口(Extended Messaging Application Programming Interface,MAPI),安装新的Office时可能导致SQLMail失败. 数据库邮件更加安全.可靠,并且不需要MAPI.具有群集感知能力.可以自动重传发送失败的

此操作只能由 SQL Server 中拥有配置数据库读取权限的用户在已加入到某个服务器场的计算机上执行

错误提示:此操作只能由 SQL Server 中拥有配置数据库读取权限的用户在已加入到某个服务器场的计算机上执行.若要将此服务器连接到服务器场,请使用 SharePoint 产品配置向导,该向导可从 Microsoft SharePoint 2010 产品的“开始”菜单启动. 问题原因:服务器场系统域帐号webrun密码已过期. 解决办法:设置该系统域帐号密码永不过期.

第十一篇 SQL Server安全审核

本篇文章是SQL Server安全系列的第十一篇,详细内容请参考原文. SQL Server审核SQL Server审核是指你可以在数据库或服务器实例监控事件.审核日志包含你选择捕获的事件的列表,在服务器上生成数据库和服务器对象.主体和操作的活动记录.你几乎可以捕获任何发生的事情的数据,包括成功和不成功的登录,读.更新.删除的数据,管理任务,以及更多.审核可以深入到数据库和服务器.这似乎有点奇怪存在办法回头追溯那些已经发生的事件.但审核日志往往是你用于检测攻击的第一和最佳的资源,特别是当攻击只探

SQL SERVER性能分析--死锁检测数据库阻塞语句

工作中数据库经常出现内存,找了篇文章 参照CSDN,中国风(Roy)一篇死锁文章 阻塞:其中一个事务阻塞,其它事务等待对方释放它们的锁,同时会导致死锁问题. 整理人:中国风(Roy) 参照Roy_88的博客 http://blog.csdn.net/roy_88/archive/2008/07/21/2682044.aspx 日期:2008.07.20 ************************************************************************